IT-ammattilaiset käyttävät sitä useimmiten pakettianalysaattorina verkkoliikenteen seuraamiseen reaaliajassa, pakettina nuuskaaminen voi olla kaksiteräinen miekka, koska verkkorikolliset voivat myös käyttää sitä hyödyksi ja varastaa tiedot.
Joten onko pakettien nuuskaaminen eettinen? Kuinka se toimii? Ja miten voit suojata tietosi haitallisilta haisteluhyökkäyksiltä?
Onko pakettien nuuskaaminen eettinen?
Samoin kuin puhelimen kuunteleminen, pakettien nuuskaaminen antaa kenen tahansa salakuunnella tietokonekeskusteluja. Sillä on sekä eettisiä että eettisiä merkityksiä riippuen syistä, miksi verkko on napautettu.
Eettiset syyt pakettien nuuskaamiseen
Tässä on joitain eettisiä syitä, joiden vuoksi pakettien haistamista voidaan käyttää.
Seurantaverkko turvallisuus: Verkon ylläpitäjät luottavat suuresti pakettien haistamiseen arvioidakseen tärkeitä tietoja verkon terveydestä ja turvallisuudesta. Keräämällä valvontavastaukset pakettihajun avulla he voivat testata HTTPS-yhteyksien salaustilan.
Salamattoman liikenteen tutkiminen: Sitä käytetään myös tutkimaan tavallisen tekstin salasanojen, käyttäjänimien tai muun luettavissa olevan tiedon liikennettä, jotta oikea salaus voidaan toteuttaa.
Vianmääritys ja triage: Pakettien haisto on loistava työkalu liikenteen pullonkaulojen vianmääritykseen sekä useimpien sovellusten käytön ymmärtämiseen.
Tarkistetaan verkon tilaa: Verkon ylläpitäjät käyttivät usein pakettien haistamista laitteiden tilan määrittämiseen tarkkailemalla vastauksia verkkopyyntöihin.
Reitityksen ja verkkoporttien varmistaminen: Pakettien haistamista voidaan käyttää mahdollisten verkko- tai porttivirheiden havaitsemiseen. Se auttaa myös varmistamaan, että DNS-pyynnöille jne. Valitaan oikea ja tehokkain reitti.
Epäeettiset syyt pakettien nuuskaamiseen
Tästä syystä joku, jolla on haitallisia tarkoituksia, saattaa käyttää pakettien haistamista.
Luvattoman pääsyn saaminen: Verkkorikolliset voivat käyttää pakettien haarukoita laittomaan pääsyyn verkkoon. Suurin osa verkkorikollisista käyttää tietojenkalasteluhuijauksia, sosiaalisen suunnittelun taktiikat tai haitalliset sähköpostin liitetiedostot huijaamaan uhreja lataamaan pakettien nuuskaimia.
Saatuaan pääsyn verkkoon haistelijan kautta verkkorikolliset pääsevät helposti kirjautumistietoihin ja muuta yksityistä tietoa yksinkertaisesti seuraamalla verkon toimintaa, kuten sähköpostin kautta lähetettyjä sähköposteja ja pikaviestejä verkkoon.
Huijaushyökkäysten suorittaminen: Hakkerit voivat käyttää pakettien haistamista haittaamaan suojaamattomia julkisia Wi-Fi-verkkoja ja tekemään huijaushyökkäyksiä esiintymällä luotettavista lähteistä.
Uhkapelaajat voivat hankkia ja käyttää väärin arkaluontoisia palveluja käyttämällä langattomia haarniskoja ja perustamalla väärennettyjä tukiasemia julkisiin kohteisiin, kuten kahviloihin tai lentokentille.
TCP-istunnon kaappaus: Erittäin yleinen pakettien haistamisen tyyppi, TCP (Transmission Control Protocol) -istunnon kaappaus, on haitallinen yritys verkkorikolliset kaappaavat verkkoistunnot sieppaamalla paketteja lähde- ja kohde-IP-osoitteiden välillä.
TCP-kaappauksen avulla uhkan toimijat voivat tarkastella arkaluontoisia tietoja, kuten porttien numeroita ja TCP-sarjanumeroita.
Mikä on pakettinäkijä?
Pakettinippuri voi olla laitteisto- tai ohjelmistotyökalu, jota käytetään verkon haistamiseen tai sieppaamiseen.
Pakettien haarukan laitteisto-osa on sovitin, joka yhdistää haisteen olemassa olevaan verkkoon. Laitteiston nuuskija on liitettävä fyysisesti laitteeseen tai verkkoon verkkovirran seuraamiseksi.
Ohjelmistopohjainen pakettien nuuskija on interaktiivinen, jonka avulla voit kirjautua, tarkkailla ja tarkastella kerättyjä tietoja. Tämä on nykyään yleisimmin käytetty menetelmä tietojen haistamiseen, koska fyysisen sieppaamisen sijaan tietoja, ohjelmiston haistelijat yksinkertaisesti muuttavat asennetun datasolmun oletuskäyttäytymistä päälle.
Kuinka Sniffer toimii?
Säännöllinen verkkoliikenne koostuu datapaketeista, jotka kulkevat lähteestä määränpäähän ilman välisolmuja tai sieppauksia matkan varrella. Pakettien haisto toimii kuitenkin muuttamalla tätä oletusarvoista liikennekäyttäytymistä, jossa kukin lähteestä määränpäähän matkustava paketti kerätään ja kirjataan matkan varrella.
Tämän jälkeen pakettien nuuskijaa analysoidaan nämä kerätyt tiedot ja muunnetaan ne ihmisen luettavaan muotoon, jotta sieppaava yksikkö voi tutkia sen edelleen.
Kuinka suojautua haistamishyökkäyksiltä
Useimmat uhkatoimijoiden tekemät nuuskimishyökkäykset voivat olla varkain. Hyvä uutinen on kuitenkin se, että on olemassa tapoja suojautua näiltä hyökkäyksiltä.
Tässä on joitain yleisiä tapoja lievittää hyökkäyksiä.
Koska hakkerit voivat lähettää sniffereitä muodossa virukset, troijalaiset ja matot, paras tapa suojautua heiltä on investoimalla vahvaan virustentorjuntaohjelmaan.
Etsi työkaluja, jotka tarjoavat ympärivuorokautisen suojauksen estääkseen haittaohjelmat ja suojautuakseen haitallisilta liitteiltä, linkeiltä ja latauksilta.
Sijoita VPN: ään
Seuraava vaihe haistavien hyökkäysten voittamisessa on tietojen salaus. Salaus tarjoaa tehokkaimman suojan näitä hyökkäyksiä vastaan, koska vaikka joku haistaisi tietosi, se on heille hyödytöntä, koska se on salattu ja suojattu.
Sijoittaminen VPN: ään voi auttaa salaamaan tietosi, kun liikenne kulkee suojatun ja salatun kanavan kautta Internetissä. Tämän vuoksi kenenkään on vaikea purkaa siepattuja tietojasi.
Älä selaa salaamattomia verkkosivustoja
HTTPS on HTTP-protokollan suojattu versio. Useimmat suojatut verkkosivustot käyttävät HTTPS: ää ja näyttävät riippulukokuvakkeen URL-osoitteen vieressä. Nämä verkkosivustot ovat salattuja ja suhteellisen turvallisempia vieraillessasi.
Liittyvät: Suojaako HTTPS tietoja kauttakulussa?
Vältä aina salaamattomien verkkosivustojen, kuten "HTTP" -alkuisten, käyttämistä. Jos kuitenkin törmäät johonkin, vältä henkilökohtaisten tai kirjautumistietojen syöttämistä.
Vältä julkisen Wi-Fi-yhteyden käyttöä
Valtava määrä ihmisiä muodostaa yhteyden julkisiin verkkoihin lentokentillä, ostoskeskuksissa, kahviloissa ja muissa julkisissa paikoissa. Niin houkuttelevalta kuin se kuulostaa, on aina parempi välttää julkista Internetiä ja ilmaisia kuormittajia.
Kun olet julkisessa verkossa, kuka tahansa voi käyttää pakettien nuuskijaa auttamaan itseään tietojesi suhteen. Jälleen VPN voi auttaa sinua suojaamaan näissä tilanteissa.
Pysy kaukana salaamattomista viestisovelluksista
Samoin kuin julkinen Wi-Fi, salaamattomat viestisovellukset aiheuttavat myös riskin tietoturvallesi ja voivat osallistua haisteluun. Käytä aina luotettavia viestisovelluksia, kuten WhatsApp, Viber ja Telegram ne tarjoavat end-to-end-salauksen.
Suojaa haistamishyökkäyksiltä
Pakettien nuuskaaminen ei ole aina huono uutinen, mutta jos sitä käytetään haitallisista syistä, se voi muuttua monimutkaiseksi hakkerointityökaluksi, jonka havaitseminen voi olla erittäin haastavaa. Useimmat tavalliset käyttäjät eivät voi havaita, että heitä haistetaan, mikä tekee käytännöstä entistä vaarallisemman.
Kaikki ei kuitenkaan ole kadonnut. Muista aina, että salaus on paras ystäväsi sodassa rikollisia vastaan. Panostamalla vahvaan salaukseen ja tietoturvakäytäntöihin nämä salamaiset pakettiniput voidaan estää sieppaamasta arkaluonteisia tietojasi.
Olet kuullut, että termiä "salattu" käytetään paljon, mutta mitä on tietojen salaus ja mitä se tekee tiedoillesi?
Lue seuraava
- Turvallisuus
- Tietosuoja verkossa
- Verkkoturva
Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistama nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Tietotekniikan kandidaatin tutkinnolla ja lukuisilla tietotekniikkasertifikaateilla hän työskenteli tietoliikenneteollisuudessa ennen teknisen kirjoittamisen aloittamista. Kyberturvallisuuden ja pilvipohjaisten aiheiden avulla hän haluaa auttaa asiakkaita täyttämään heidän tekniset kirjoitusvaatimuksensa eri puolilla maailmaa. Vapaa-ajallaan hän nauttii kaunokirjallisuuden, tekniikkablogien lukemisesta, nokkelien lasten tarinoiden luomisesta ja ruoanlaittamisesta perheelleen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässämme sähköpostissa.
